Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

¿Opera es un Spyware?
 
VSantivirus No. 1019, Año 7, Martes 22 de abril de 2003

¿Opera es un Spyware?
http://www.vsantivirus.com/22-04-03.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy



¿Opera es un Spyware?... Esa pregunta se hace Andrew Busigin en la publicación "The Inquirer".

Más allá del artículo en si, que aquí traducimos en parte sumándole algunos comentarios nuestros y de los propios desarrolladores del Opera, el mismo nos pareció interesante para establecer algunas pautas a la hora de examinar el comportamiento de nuestras computadoras.

Es como quien tiene un auto. Si solo le interesa que arranque y lo lleve a destino, este artículo tal vez poco le importe (salvo por su título, que sin dudas lo atrajo). Pero si es de los que no se conforma con llevar el auto al mecánico al sentir un ruido debajo del capó, y desea escudriñar por su cuenta para tratar de entender porqué empezó a hacerlo, entonces quizás este artículo le pueda interesar.

Examinando debajo del capó

Andrew siempre recomendó Opera, el popular navegador de Internet, catalogado como uno de los más rápidos, y hasta hace poco el más liviano en su género. Lo ha usado por años en su versión gratuita, con "adware" incluido (o sea, banners publicitarios). Sin embargo, luego de instalar la versión 7.03 en un nuevo sistema, le empezó a llamar la atención que los banners del navegador, siempre estaban relacionados con los sitios visitados o enlazados.

Al principio se negó a relacionarlo con Opera. Es un buen producto, su experiencia con él siempre había sido buena, y la posibilidad que tuviera un "spyware" instalado sin su consentimiento (un programa espía que envía información en forma clandestina), era algo impensable. Comenzó entonces a buscar otros culpables.

El mantiene su equipo cuidadosamente, utiliza antivirus al día (en su caso AVG) y realiza hasta dos escaneos por día del sistema. También tiene instalada la última versión de Ad-Aware, la herramienta que detecta programas espías y adwares agregados por otros programas. Y por supuesto, un cortafuegos que protege su red.

Resolvió instalar además, el Sygate Personal Firewall (SPF), un cortafuegos gratuito para uso personal. No lo hizo antes, por algunas incompatibilidades durante la instalación de su nuevo sistema.

El SPF tiene una opción que registra cada DLL que es cargado o ejecutado. Es una opción paranoica, que pide una confirmación por cada nuevo DLL que un programa intente abrir.

Sacando conclusiones

Al usar Opera, como es lógico para cualquier programa, empezó a solicitar numerosos DLLs, muchos de una sola vez.

Las cargas parecían tener sentido, por ejemplo cuando se pedía imprimir una página. También se cargaban en momentos sincronizados con actividades tales como el chequeo periódico de su correo electrónico.

Pero además notó que ocasionalmente se actualizaban DLLs aparentemente relacionados con la carga de banners publicitarios. Aunque nunca permitió que se cargaran automáticamente, si les dio permiso manual algunas veces.

Pero entonces, durante una ya rutinaria notificación de DLLs, observó que Opera había cargado uno conocido por él, llamado "pgpmn.dll", sin una aparente explicación, ya que él no utilizaba PGP en esa máquina (Nota VSA: se trata de las extensiones Shell para el menú del PGP. PGP, siglas de "Pretty Good Privacy", es un programa de encriptación y firmado digital ampliamente utilizado, basado en el sistema de clave pública y privada. Por medio de él podemos codificar (o descodificar), firmar (o confirmar la firma) tanto del correo enviado como recibido, como de archivos y carpetas, asegurándonos así, confidencialidad, legitimidad e intangibilidad de los datos).

Desde allí, Andrew empezó a preguntarse que hacía Opera con sus archivos PGP, sin su expreso consentimiento para usarlos.

También se percató que Opera atrapaba una gran cantidad de memoria, sin liberarla luego de varias horas de uso. Esto ocasionaba que en ocasiones el propio programa se bloqueara.

Por ejemplo, con cerca de 7 ventanas activas, se ocupaban hasta 47 Mb, con un adicional de 69 Mb de memoria virtual en el disco. Pero Opera llegaba a solicitar 100 o hasta 200 Mb.

Utilizando otras herramientas, como Process Viewer (gratuito), para descubrir los procesos que se estaban ejecutando, descubrió que "pgpmn.dll" estaba listado dos veces, con dos puntos de entrada (a los pocos minutos liberó uno de ellos).

En total Opera cargaba 80 módulos. Según Busigin, era el que más módulos utilizaba de todos los demás programas en ejecución en ese momento (Nota VSA: IE carga mas de 70).

Process Viewer también descubrió que de los 8 threads ocupados (hilos de ejecución), dos tenían la máxima prioridad (Time Critical), y uno encima de lo normal (Above Normal). (Nota VSA: IE tiene un promedio de 7 threads con uno con prioridad "Above Normal").

La opinión del mecánico

La respuesta no oficial de Opera, salió en sus foros, donde Yngve Pettersen, jefe de desarrollo del producto, restando importancia al hecho, hace algunas puntuaciones.

Sobre los banners, Pettersen confirma que el servidor que los proporciona, selecciona la publicidad de acuerdo a las preferencias del usuario (si están indicadas por el propio usuario). También lo hace de acuerdo a la dirección IP de su conexión a Internet, para enviar la publicidad basándose en la ubicación geográfica.

En el caso de los DLLs, según Pettersen, Opera abre una gran cantidad de ellos, para varias cosas, como lo hace cualquier otra aplicación de Windows de acuerdo a las tareas a cumplir. A su vez, programas o rutinas de terceros también abren sus DLL. Después de todo, en eso se basa la arquitectura de Windows. No usarlos, significaría crear un sistema operativo propio.

Pettersen también afirma que los plug-ins, incluido el que habilita Java en el navegador, son cargados como DLLs por el Opera.

La mayoría de los threads (o diferentes procesos que se ejecutan simultáneamente), son generados por los propios DLLs (incluso del propio Windows), no por Opera. Un poco antes mencionábamos que el Internet Explorer muestra en una situación normal 7 threads, de modo que la preocupación de Busigin no se justifica.

El archivo "PGPmn.dll", controla el menú desplegado al utilizarse PGP. No es necesario cargarlo previamente (si PGP está instalado). Si usted pincha el botón derecho sobre un ítem cualquier del menú de transferencias del Opera, aparece la opción para usar PGP, como aparece "Winzip", el antivirus instalado para escanear y "Enviar a", afirma Pettersen.

Y sobre el uso de la memoria, esto depende de cuantas ventanas abiertas al mismo tiempo existan y del seteo de la memoria caché. El caché en forma automática (como lo instala Windows), toma un 10% del total de la memoria RAM disponible.

Conclusiones

Otras pruebas realizadas en otro momento por otros expertos, no revelaron jamás que Opera hiciera un intercambio de información desde y hacia la computadora en que esté instalado, más allá de lo que se supone y afirma hacer, incluidos los banners publicitarios.

Y sobre el uso de la memoria, es un hecho que la mayoría de las nuevas versiones de cualquier aplicación para Windows, requiere de más recursos. Muchas veces por un simple aumento de peso en la interface gráfica de usuario (los requieren las nuevas características que brinda Windows XP por ejemplo). Otras, por la simple razón de agregar nuevas posibilidades al producto.

¿Se justifica la alarma de Busigin?. Ciertamente no. Siguiendo un camino similar para investigar otras aplicaciones, podríamos generar otras situaciones parecidas. Pero nos parece interesante dar una segunda lectura al artículo, puesto que nos da algunas pautas a la hora de examinar el comportamiento de nuestros programas. Es decir, siempre que a usted le interese a tal punto la salud de su computadora.


Referencias:

Opera is Spyware!?!
http://www.theinquirer.net/?article=9056

Respuesta de Yngve Pettersen en Opera Forum
http://my.opera.com/forums/showthread.php?s=&threadid=17384#post118262




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS